<?php 
	include('includes/db_connect.php');
	include('includes/fonctions.php');
	include('rep_base.php');
	$titre = 'ACCUEIL';

	$ousername = '';
        //On verifie si le formulaire a ete envoye
        if(isset($_POST['authentification']))
        {
			if ($_POST['pwd']!='' and $_POST['email']!='')
			{
                //On echappe les variables pour pouvoir les mettre dans des requetes SQL
                if(get_magic_quotes_gpc())
                {
                        $ousername = stripslashes($_POST['email']);
                        $email = mysql_real_escape_string(stripslashes($_POST['email']));
                        $password = stripslashes(htmlspecialchars($_POST['pwd']));
                }
                else
                {
                        $email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
                        $password = mysql_real_escape_string(htmlspecialchars($_POST['pwd']));
                }
                //On recupere le mot de passe de lutilisateur
                $req = mysql_query('SELECT U.*,A.* FROM users U INNER JOIN adresses_facturation A ON U.adresse_defaut=A.id_af WHERE U.email="'.$email.'"');
                $dn = mysql_fetch_array($req);
					//On le compare a celui quil a entre et on verifie si le membre existe
					if($dn['password']==md5crypt($password) and mysql_num_rows($req)>0)
					{
						if ($dn['etat']=='restreint' AND $dn['level']==1){
							
								//Sinon, on indique que le client doit upload sa CNI et son Plan de localisation
								$form = true;
								//$message = 'Vous êtes inscrit mais devez nous envoyer votre copie scannée de la Carte nationale d\'identité/ du permis/ du passeport ainsi que votre Plan de localisation.';
								$message = '<strong>Alerte!!!</strong> Vous êtes inscrit mais devez vous rendre dans votre boite mail, cliquer sur le lien de validation qui y est afin d\'activer votre compte chez nous.<br/>
								Si vous ne trouvez pas le mail dans la boite de réception, vérifiez les spams SVP';
							} else {
							//Si le mot de passe es bon, on ne vas pas afficher le formulaire
							$form = false;
							//On enregistre son pseudo dans la session username et son identifiant dans la session userid
							$_SESSION['email'] = $_POST['email'];
							$_SESSION['userid'] = $dn['id'];
							$_SESSION['nom'] = $dn['noms'];
							$_SESSION['telephone'] = $dn['telephone'];
							$_SESSION['prenom'] = $dn['prenoms'];
							$_SESSION['pays'] = $dn['pays'];
							$_SESSION['ville'] = $dn['ville'];
							$_SESSION['level'] = $dn['level'];
							$_SESSION['inscription'] = $dn['inscription'];
							if ($dn['level']==1){
								$_SESSION['compte_defaut'] = $dn['compte_defaut'];
								$compte=mysql_fetch_array(mysql_query('SELECT * FROM compte_bancaire WHERE id="'.$_SESSION['compte_defaut'].'"'));
								$_SESSION['devise'] = $compte['devise'];
							}
						
						mysql_query('UPDATE users SET last_conn="'.date("Y-m-d H:i:s").'" WHERE id="'.$_SESSION['userid'].'"');
						if ($_SESSION['level']==1){
						//On le redirige vers lappercu de son compte
						forceRedirect('appercu_compte.php'); 
						} elseif ($_SESSION['level']==5){
						forceRedirect('administrator/appercu_general.php');
						}elseif ($_SESSION['level']==4){
						forceRedirect('administrator/gestionnaire.php');
						}
							$alertType = ' alert-success';
							$message = '<strong>Bienvenue!!!</strong> Vous avez bien &eacute;t&eacute; connect&eacute; '.$_SESSION['nom'].' Vous pouvez acc&eacute;der &agrave; votre espace privé.<br />';
							$form = false;
					   } 
					   
				   } else { 
							//Sinon, on indique que la combinaison nest pas bonne
							$form = true;
							$alertType = ' alert-error';
							$message = '<strong>Désolé!!!</strong> La combinaison que vous avez entr&eacute; n\'est pas bonne.';
				   }
			}
		}
        else
        {
                $form = true;
        } 
include('header.php'); 	
?>	
		<style type="text/css">
		.slide {
			background-color: #fff;
		}
		</style>
		<div id="content">			
<?php

			//On affiche un message sil y a lieu
			if(isset($message))
			{
				echo '<div class="alert '.$alertType.'">';
				echo '<button type="button" class="close" data-dismiss="alert">×</button>'.$message.'</div>';
			}  

			if (isset($_SESSION['userid'])) 
			{
				$form = false;
				echo '<h2 class="entete">Bienvenue <span class="vert">'.$_SESSION['nom'].'</span></h2>';
			?>
			<div class="contenu w20 brd_gris left">
				<h3 class="titre"><span class="vert">Mon</span> univers</a></h3>
				<form method="post" id="signin_form" action="logout.php">
					
					<input type="submit" value="Déconnexion" class="bouton"/>
				</form>
				
			</div>
			<?php				
			} else {
				$form = true;
				echo '<h2 class="entete">Bienvenue chez <span class="vert">CREOBANK</span></h2>';
			?>			
			<div class="contenu w20 brd_gris left">
				<h3 class="titre"><span class="vert">Mon</span> univers</a></h3>
				<form method="post" id="signin_form" action="index.php">
					Adresse e-mail<br/>
					<input type="email" id="email" name="email" value="<?php echo htmlentities($ousername, ENT_QUOTES, 'UTF-8'); ?>"/><br/>
					Mot de passe</br>
					<input type="password" id="pwd" name="pwd"/><br/>
					<input type="submit" name="authentification" value="Connexion" class="bouton"/>
				</form>
				<a href="#">Mot de passe oublié?</a><br/>
				Nouveau chez <span class="vert">CREOBANK</span>? <br/><a href="register.php">Créer un compte</a>
			</div>
			<?php
			}
?>
			<link rel="stylesheet" href="css/slidorion/slidorion.css" type="text/css" />
			<div id="slidorion" class="contenu w75 brd_gris right">
				<div id="slider">
					<div class="slide">
						<h3 class="titre">jreghrvfrhjfjrf erferfzerf</h3>
						Lorem ipsum dolor sit amet, mauricii materialia sola perierunt sed dominum vidit loco. Christianis aedificatur ergo quod eam ad suis. De me missam ne alicuius altum pervenit item agnovit sit Mariae maximas hanc cuius ait Cumque materia eam eos. A patriam ei auri est amet consensit cellula rei civibus, disce Apollonius in lucem exitum atque bona pater ostendit. Supervenit discrimina materialitas non potentiae falsa namque. Ingreditur id quibus coronas in modo genito in rei completo litus Ephesum. Istis in deinde cepit roseo ruens sed eu fides Concordi fabricata ait. Quidditas tuo dolor ad per animum est amet Cur meae. Interpellastis Iuravi potest ei sed haec vidit Dionysiadi.
					</div>
					<div class="slide">fezfzefezf efze fzef zef </div>
					<div class="slide">efezfzefefzef efzefzefzefzef efzefzef</div>
				</div>
				
				<div id="accordion">
					<div class="link-header">New Features</div>
					<div class="link-content">
						<!-- content -->
						Un contenu riche.
					</div>
					<div class="link-header">A Simple Image</div>
					<div class="link-content">
						<!-- content -->
					</div>
					<div class="link-header">Background Image w/ HTML</div>
					<div class="link-content">
						<!-- content -->
					</div>
				</div>
			</div>
			<div class="clr"></div>
		</div>
<?php include('footer.php'); ?>
<script src="js/slidorion/jquery.easing.js"></script>
<script src="js/slidorion/jquery.slidorion.min.js"></script>
<script type="text/javascript">
	$(document).ready(function(){
		$('#slidorion').slidorion({
			effect: 'slideUp',
			hoverPause: true,
			interval: 10000,
			speed: 800,
			controlNav: false,
			controlNavClass: 'nav'
		});
	});
</script> 